CVE-2026-27813 CVSS 5.3 中危

CVE-2026-27813 EVerest释放后使用漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27813

漏洞类型

释放后使用

CVSS评分

5.3 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一个开源的电动汽车（EV）充电软件栈。在2026.02.0版本之前，该软件存在数据竞争漏洞，进而导致释放后使用。该漏洞可通过电动汽车的插拔操作与RFID验证、远程启动或OCPP授权事件（或延迟响应）的特定时序组合触发。成功利用该漏洞可能允许攻击者影响充电系统的机密性、完整性和可用性。

技术细节

该漏洞的根本原因在于EVerest处理并发事件时的同步机制存在缺陷。当系统同时处理物理层事件（如EV连接器的插入或拔出）和应用层事件（如RFID授权、远程启动指令或OCPP协议消息）时，会产生竞态条件。具体而言，当拔出操作触发资源释放逻辑后，授权事件的处理线程仍尝试访问已被释放的内存地址，从而触发Use-After-Free漏洞。由于攻击向量为物理（AV:P），攻击者通常需要物理接触设备或能够精确控制硬件事件的触发时序。利用此漏洞可能导致服务拒绝（可用性影响），或在特定条件下读取敏感信息（机密性影响）及修改数据（完整性影响）。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别目标设备运行的是EVerest软件栈，且版本低于2026.02.0。

STEP 2

步骤2：物理触发

攻击者物理操作电动汽车连接器，执行插拔操作，触发系统内部的资源释放流程。

STEP 3

步骤3：并发事件注入

在资源释放的极短时间内，攻击者通过RFID刷卡、发送远程启动指令或利用OCPP协议发送授权请求，触发授权处理逻辑。

STEP 4

步骤4：竞态条件利用

系统在处理授权请求时，尝试访问已被步骤2释放的内存地址，导致Use-After-Free漏洞被触发。

STEP 5

步骤5：影响达成

漏洞利用导致系统崩溃（DoS），或进一步导致信息泄露及数据完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import threading
import time

# Conceptual PoC for Data Race / Use-After-Free in EVerest
# This simulates the race condition between plug-out and authorization.

shared_resource = {"status": "plugged_in", "auth": "pending"}

def plug_out_event():
    """Simulates EV plug-out event freeing resources."""
    print("[Thread 1] EV Plug-out detected. Releasing session...")
    global shared_resource
    # Simulate free operation
    shared_resource = None

def authorization_event():
    """Simulates delayed authorization trying to access the resource."""
    print("[Thread 2] Authorization event received (RFID/RemoteStart)...")
    time.sleep(0.001) # Simulate network/processing delay to trigger race
    print("[Thread 2] Attempting to access session for authorization...")
    try:
        if shared_resource:
            print(f"[Thread 2] Auth success: {shared_resource['status']}")
        else:
            # Use-After-Free triggered
            print("[Thread 2] ERROR: Accessing freed memory! (Crash/UAF)")
    except Exception as e:
        print(f"[Thread 2] Exception: {e}")

if __name__ == "__main__":
    # Create threads to mimic concurrent hardware events
    t1 = threading.Thread(target=plug_out_event)
    t2 = threading.Thread(target=authorization_event)

    t1.start()
    t2.start()

    t1.join()
    t2.join()

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

建议立即将EVerest软件升级至2026.02.0版本以彻底修复该漏洞。在无法立即升级的情况下，应严格限制对充电设备的物理接触，并加强对异常硬件事件序列的监控，以降低漏洞被触发的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表